Durante la pandemia se han producido muchos cambios a nivel social, siendo uno de los más drásticos el del modelo de trabajo. Para muchos, el trabajo ya no es un espacio físico al que se va y se vuelve cada día. De hecho, muchos empleados pasaron de trabajar in situ a hacerlo a distancia al 100% casi de la noche a la mañana.
A medida que avanza la vacunación se produce el regreso a la oficina, aunque muchas organizaciones han decidido adoptar modelos de trabajo híbridos y flexibles. Esta perspectiva crea nuevas oportunidades y desafíos tanto para el empleador como para el empleado. Los empresarios se enfrentan a un equilibrio entre los nuevos requisitos inmobiliarios y las necesidades tecnológicas de acceso remoto seguro a largo plazo y las herramientas de colaboración. Por su parte, los empleados se enfrentan al fenómeno muy real de una empresa «siempre conectada», sin horarios de trabajo normales ni interacciones personales. Estos factores y otros más, como la gestión de la satisfacción y la retención de los empleados, apuntan a una fuerza de trabajo más flexible después de la pandemia, que adopte la oficina híbrida.
Según una encuesta de FlexJobs, el 58% de los encuestados afirma que buscaría un nuevo trabajo si tuviera que regresar a la oficina. De hecho, el 65% indicó que quiere trabajar a distancia a tiempo completo después de la pandemia, y el 33% confirmó que prefiere un acuerdo de trabajo híbrido. Además, un 100% de los trabajadores que antes estaban en la oficina dijeron que volver les genera ansiedad, y el 77% informó de que les preocupa la exposición a COVID-19. Las cifras no pueden ignorarse: la mano de obra híbrida es el futuro del trabajo.
El modelo híbrido ofrece muchas ventajas, como la flexibilidad y la autonomía de los empleados, así como menores costes operativos. Sin embargo, también plantea algunos retos, como el aislamiento de los empleados y el aumento de los riesgos de ciberseguridad.
La variedad de aplicaciones en la nube necesarias para que una empresa opere en un entorno de trabajo híbrido crea nuevos perímetros de red. Mientras que las organizaciones fueron capaces de cambiar rápidamente para acomodar las necesidades de acceso remoto seguro de su personal durante la pandemia, la mayoría de las soluciones de seguridad tradicionales no pudieron seguir el ritmo. Ha llegado el momento de centrarse en fortificar la red para que pueda ser a la vez muy ágil y muy segura. Al mismo tiempo, el futuro del trabajo traerá aún más dispositivos y aplicaciones del Internet de las Cosas (IoT) a la red, creando aún más perímetros y ampliando la superficie de ataque.
Pasar a un modelo de trabajo híbrido a largo plazo requiere una reevaluación de las prioridades presupuestarias. Los fondos que antes se destinaban a una actualización de la red, por ejemplo, podrían tener que reasignarse para la adopción de la nube, el software de colaboración y la seguridad de los endpoints. De cara al futuro, tenemos que pensar en una arquitectura que admita modelos de trabajo flexibles con protección en los perímetros de la LAN, la WAN, el centro de datos y la nube.
Dado que el modelo de trabajo híbrido crea un panorama de amenazas más amplio, las necesidades de seguridad de una organización se vuelven más desafiantes y complejas. Un mayor número de trabajadores fuera de la empresa implica tener que poner mayor énfasis en los principios de confianza cero y mínimo privilegio para mantener la seguridad del acceso a la red. La implementación de la confianza cero requiere soluciones como el control de acceso a la red (NAC), la protección de los endpoint y el perímetro de servicio de acceso seguro (SASE) que trabajen en conjunto con un marco de seguridad amplio, integrado y automatizado, diseñado para abarcar la red desde la oficina en casa, la delegación, el campus y el centro de datos hasta las múltiples nubes públicas.
Independientemente del sector, una de las vulnerabilidades más importantes en materia de ciberseguridad son los propios empleados. Por ejemplo, los teletrabajadores suelen tener frecuentes interacciones con el departamento de TI, con formularios que descargar y procedimientos que completar. Por ello, un intento de phishing bien elaborado podría pasar fácilmente desapercibido. La clave para combatir el error humano en la oficina híbrida es la formación en materia de seguridad. A medida que más empleados se trasladan al modelo de trabajo híbrido, es el momento para adoptar algunas medidas básicas de ciberhigiene al configurar la nueva oficina híbrida.
Al mismo tiempo, es importante recordar que las oficinas en casa funcionan con redes domésticas son normalmente poco seguras. Sin una protección adecuada de los endpoints, los actores de las amenazas pueden comprometer los sistemas domésticos vulnerables, como el Wi-Fi o los sistemas de entretenimiento doméstico, y luego saltar al dispositivo del teletrabajador. A continuación, secuestran las conexiones VPN para enviar el malware a la red principal. Herramientas como el Acceso a la Red de Confianza Cero (ZTNA) y los sistemas de Detección y Respuesta del Endpoint (EDR) son fundamentales para garantizar que las oficinas domésticas no se conviertan en el eslabón más débil de su cadena de seguridad.
Para dar pasos firmes hacia este nuevo modelo de trabajo, es esencial evaluar la tecnología adoptada durante el sprint inicial para garantizar el cumplimiento y las medidas adecuadas de seguridad de los datos. También es una buena idea:
- Recordar a los empleados las mejores prácticas de higiene de ciberseguridad, tanto en la oficina como en casa.
- Emplear tecnologías como ZTNA, SD-WAN, SASE y EDR para garantizar que los empleados que trabajan en casa están tan seguros como los que trabajan en la oficina. Otras herramientas, como el control de acceso a la red (NAC), la segmentación y una arquitectura de confianza cero pueden llevar estas protecciones un paso más allá.
- Realizar copias de seguridad de los datos de los empleados, almacenarlos fuera de la red y probarlos regularmente para adelantarse a posibles ciberataques, incluido el ransomware.
- Establecer y verificar planes de respuesta a incidentes.
La fuerza de trabajo pospandémica sigue evolucionando y hay mucho por hacer. La oficina híbrida ofrece un equilibrio entre el trabajo a distancia y el presencial que beneficia tanto a los empleados como a los empresarios. Es el modelo indiscutible del futuro. A medida que las organizaciones redefinen sus infraestructuras de red y sus modelos de negocio, los CISO deben revisar cuidadosamente las herramientas y las mejores prácticas necesarias para una transición sin problemas, permitiendo a la fuerza de trabajo híbrida abrazar de forma segura el futuro del trabajo.
Fortinet
Vice President, Global Field CISO Team
